0/ Tem havido muita discussão sobre a privacidade on-chain recentemente Liderada principalmente por @0xMert_ Na MCC, passámos muito tempo a pensar sobre privacidade e investimos bastante dinheiro Algumas reflexões

1/ Os ativos importam mais que a privacidade Ou seja, as pessoas não querem qualquer ativo aleatório que seja privado Elas querem os ativos que já gostam/desejam manter, com a opção de serem privados O risco de volatilidade supera em muito os benefícios da privacidade para 99% das pessoas

2/ De forma geral, existem 3 abordagens principais para alcançar a privacidade em cadeia Ambientes de Execução Confiáveis (TEEs) Provas de Conhecimento Zero (ZKPs) Criptografia Homomórfica Total (FHE)

3/ Ao pensar sobre qual abordagem é a mais otimizada, primeiro temos que perguntar, para o que estamos a otimizar? Na minha opinião, existem três variáveis que importam.

4/ a) operar em um ambiente sem permissões b) capacidade de realizar DeFi arbitrário e a capacidade de raciocinar sobre DeFi como se fosse transparente c) escalar o desempenho em algoritmos + silício (ou em outras palavras, não ser limitado pela latência... isso naturalmente conflita com a) acima

5/ a) é óbvio, mas vale a pena afirmar porque as pessoas continuam a falar sobre TEEs. Os TEEs são ótimos se você deseja privacidade em um ambiente com permissão. Mas eles não funcionam em ambientes sem permissão. Eles têm se mostrado repetidamente vulneráveis. Exemplo mais recente:

6/ b) é o mais sutil e difícil de entender. É aqui que o ZK falha Para entender por que, vamos considerar o aplicativo de privacidade mais simples: zcash (sem defi). Quando você envia uma transação zcash protegida, você produz uma prova que diz, grosso modo, "Estou enviando moedas de forma que meu saldo permaneça >0 após esta transação." Bem, se você agregar 1000 dessas transações e depois olhar para o estado da cadeia como um outsider, o que você sabe sobre o estado? Nada Agora imagine tentar fazer DeFi em cima disso. Como você faz DeFi se sua transação literalmente não pode ver ou interagir com os ativos de ninguém mais? Um monte de equipes tem tentado resolver isso na última década, incluindo Aztec, Aleo, e provavelmente mais algumas que não consigo lembrar no momento. O desafio fundamental que cada uma dessas equipes tem que enfrentar é o desafio descrito acima. Basicamente, como você projeta ZKPs para permitir que informações seletivas sejam vistas pelo mundo exterior (por exemplo, quanto colateral está apoiando um empréstimo) Agora considere ser um desenvolvedor DeFi. Você não só tem que projetar seu protocolo DeFi, você tem que fazê-lo 1) de uma maneira parcialmente limitada, e 2) você tem que entender como os ZKPs funcionam. Quem quer ser o desenvolvedor construindo um sistema DeFi que tem 9 ou 10 dígitos com todos esses riscos adicionais. Isso é assustador Muitas das equipes de zk DeFi têm trabalhado para tentar tornar essas coisas mais compreensíveis, mas a realidade subjacente é apenas extremamente difícil de lidar. Além disso, isso requer reconstruir cada primitivo DeFi do zero. O desafio fundamental aqui é que o DeFi como o conhecemos atualmente *exige a capacidade de raciocinar sobre um estado compartilhado globalmente.* Talvez haja uma maneira de reconstruir o DeFi do zero com raciocínio seletivo, mas sou extremamente cético em relação a essa afirmação. E demonstrar essa afirmação para o mundo em geral de uma maneira que todos acreditem será um esforço de uma década, dado o quanto de risco técnico existe com dezenas de circuitos zk sob medida. Então, o que é FHE? FHE permite que você compute sobre dados criptografados. Isso tem sido considerado o santo graal da criptografia por décadas. Pensar sobre DeFi privado usando FHE como a construção criptográfica principal é na verdade bastante simples. Você pensa sobre isso da mesma forma que se fosse transparente! É apenas que magicamente, tudo não é transparente, mas você ainda pode computar sobre isso de qualquer maneira Sim, isso é mágica

7/ E por último, temos c), pensando em escala. A beleza de escalar FHE é que é estritamente limitada ao silício. Não há sobrecarga de rede. E isso significa que você naturalmente ganha desempenho com algos, CPUs, GPUs, FPGAs e, eventualmente, ASICs. Existem várias abordagens para a privacidade que aproveitam fortemente o MPC ou circuitos embaralhados. Mas todas essas são operações limitadas pela rede, o que significa que *à medida que o número de validadores cresce, o desempenho computacional diminui* (esta é uma penalidade de desempenho muito mais prejudicial do que a penalidade que vem do consenso. A penalidade de desempenho resultante do consenso sem permissão é aproximadamente fixa, tanto em termos de CPU quanto de latência). Empiricamente, o fato de que o Ethereum tem 1M de validadores é um testemunho disso. Isso é, na verdade, intuitivo. Em qualquer configuração de MPC, você está literalmente dividindo a computação entre vários computadores. Bem, quanto mais vezes você precisa enviar dados de computador para computador, mais lenta a computação se torna. Mover elétrons dentro de um espaço de 6" será sempre 1Mx mais rápido do que mover elétrons ao longo de um cabo de 6M". FHE é a única abordagem que permite escalar com silício. E com o incrível investimento que vemos hoje dos principais laboratórios de IA, está claro que ainda há ganhos espetaculares a serem obtidos no silício nos próximos anos. Para algum contexto, os ASICs são geralmente conhecidos por melhorar o desempenho em 100-1000x em relação às GPUs.

9/ Desde então, o cofundador/CEO @randhindi fez um trabalho espetacular ao construir uma equipe de pesquisa com mais de 30 PhDs, melhorando dramaticamente o desempenho do FHE e desenvolvendo a estratégia de entrada no mercado. A Zama também levantou muito mais dinheiro desde então. Eles estão extremamente bem capitalizados.

12/ A Zama irá partilhar muito mais sobre o desempenho em breve, à medida que a rede principal for lançada {fin}